През годините пътниците многократно са били предупреждавани да избягват обществени безжични мрежи (Wi-Fi) на места като летища и кафенета. Wi-Fi мрежите на летищата по-специално са известни с възможността за хакерска намеса заради сравнително слабата си сигурност. Но въпреки че много хора знаят, че трябва да стоят далеч от безплатния Wi-Fi, той се оказва толкова неустоим за пътниците, колкото и за хакерите, които сега актуализират стара тактика за киберпрестъпления, за да се възползват, пише CNBC.
Арест в Австралия през лятото предизвика тревога в Съединените щати, че киберпрестъпниците намират нови начини да печелят от т. нар. атаки „зли близнаци“. Класифицирани още като киберпрестъпления, наречени „човек в средата“, този тип атаки се случват, когато хакер или хакерска група създава фалшива Wi-Fi мрежа, най-често с публични настройки, на която се очаква много потребители да се закачат.
В този случай австралиец е обвинен в извършване на Wi-Fi атака на вътрешни полети и на летища в Пърт, Мелбърн и Аделаида. Твърди се, че той е създал фалшива безжична мрежа, за да открадне имейли и идентификационни данни за социалните мрежи.
„Тъй като хората все повече свикват с безплатния Wi-Fi навсякъде, можете да очаквате злонамерените атаки близнаци да станат по-чести“, твърди Мат Радолец, вицепрезидент реакция при инциденти и облачни операции във фирмата за сигурност на данни Varonis, допълвайки, че никой не чете правилата и условията, нито проверява URL адресите на безплатния безжичен интернет.
„Почти като игра е да видите колко бързо може да щракнете върху „приемам“ и след това „влез“ или „свържи се“. Това е трикът, особено когато посещавате ново място. Потребителят може дори да не знае как трябва да изглежда легитимният сайт, когато му бъде представен фалшив“, допълва Радолец.
Днешните „зли близнаци“ могат да бъдат скрити по-лесно
Една от опасностите на днешните подобни атаки е, че технологията е много по-лесна за прикриване. Един зъл близнак може да бъде малко устройство, което да бъде пъхнато зад дисплей в кафене и в крайна сметка може да има значително въздействие.
„Устройство като това може да предостави впечатляващо копие на валидна страница за вход, която може да покани непредпазливи потребители на устройства да въведат своето потребителско име и парола, които след това ще бъдат събрани за бъдеща експлоатация“, коментира базираният в Синсинати IT консултант Брайън Алкорн.
Сайтът дори не трябва наистина да ви вкарва в системата. „След като въведете информацията си, работата е свършена“, казва Алкорн, допълвайки, че един уморен пътник вероятно просто би си помисли, че мрежата на летището има проблеми и не би се замислил повече.
Хората, които не внимават с паролите, ползвайки например имена на домашни любимци или любими спортни отбори за парола за всичко, са още по-уязвими при атака от типа зъл близнак. Алкорн твърди, че за хора, които използват повторно комбинации от потребителско име и парола онлайн, след като идентификационните данни бъдат получени, те могат да бъдат въведени в изкуствен интелект, с чиято помощ киберпрестъпниците лесно да получат ключа.
„Вие сте податливи на експлоатация от човек с оборудване за по-малко от 500 долара и по-малко умения, отколкото можете да си представите“, коментира Алкорн. „Нападателят просто трябва да бъде с основни IT умения“.
Как да не станете жертва на такова киберпрестъпление
Експертите съветват, когато сте на обществени места, най-добре да използвате алтернативи на обществените Wi-Fi мрежи.
„Любимият ми начин да избегна зловредни атаки е да използвам мобилния хотспот на телефона си, ако е възможно“, посочва Брайън Калахан, директор на Rensselaer Cybersecurity Collaboratory в Rensselaer Polytechnic Institute.
Потребителите биха могли да забележат атака, ако разчитат на своите мобилни данни и ги споделят чрез хотспот.
„Ще знаете името на тази мрежа, тъй като сте я създали, и можете да сложите силна парола, която вие знаете, за да се свързвате“, казва Калахан.
Ако хотспотът не е опция, VPN също може да даде някаква защита, смята той, тъй като трафикът ще бъде криптиран към и от VPN-а.
„Така че дори ако някой друг може да види данните, той не може да направи нищо по въпроса“, казва той.